BleepingComputer于1月29日报道,据知情人士透露,能源管理和自动化巨头施耐德电气遭受了Cactus勒索软件攻击,导致公司数据被盗。BleepingComputer获悉,勒索软件攻击于本月初的1月17日袭击了该公司的可持续发展业务部门。攻击扰乱了施耐德电气的部分资源顾问云平台,该平台至今仍处于中断状态。据报道,勒索软件团伙在网络攻击期间窃取了数TB的公司数据,现在威胁该公司,如果不支付赎金,就会泄露被盗的数据。具体的勒索赎金金额也没有披露,这很可能是受害者还在与勒索者谈判中。虽然尚不清楚被盗的数据类型,但可持续发展业务部门为企业组织提供咨询服务,就可再生能源解决方案提供建议,并帮助他们满足全球公司复杂的气候监管要求。2023年6月底,媒体曾披露该自动化巨头遭到了MOVEit漏洞利用攻击致数据泄露。施耐德电气可持续发展业务部门的客户包括Allegiant Travel Company、Clorox、DHL、DuPont、 Hilton、 Lexmark, PepsiCo和Walmart。被盗数据可能包含有关客户用电、工业控制和自动化系统以及环境和能源法规合规性的敏感信息。目前尚不清楚施耐德电气是否会支付赎金,但如果不支付赎金,很可能会看到勒索软件团伙泄露被盗数据,就像他们在之前的攻击之后所做的那样。施耐德电气在给 BleepingComputer的一份声明中证实,其可持续发展业务部门遭受了网络攻击,并且数据被威胁行为者访问。不过,该公司表示,此次攻击仅限于该部门,并未影响公司其他部门。“从恢复的角度来看,可持续发展业务正在执行补救措施,以确保业务平台恢复到安全的环境。团队目前正在测试受影响系统的操作能力,预计将在接下来的两个工作日内恢复访问。从遏制的角度来看,由于可持续发展业务是一个自治实体,运营其隔离的网络基础设施,施耐德电气集团内没有其他实体受到影响。 从影响评估的角度来看,正在进行的调查表明数据已被访问。随着更多信息的出现,施耐德电气可持续发展业务部门将继续与受影响的客户直接对话,并继续提供相关信息和帮助。 从取证分析的角度来看,领先的网络安全公司和施耐德电气全球事件响应团队将继续对该事件进行详细分析,并与相关当局合作,根据结果采取进一步行动。”施耐德电气是一家法国跨国公司,生产能源和自动化产品,范围从大型商店中的家用电气元件到企业级工业控制和楼宇自动化产品。施耐德电气2023年前9个月的收入为285亿美元,在全球拥有超过15万名员工。施耐德电气预计将于下个月发布2023年全年财务业绩。其一些知名消费品牌包括Homeline、Square D和APC(广泛使用的不间断电源(UPS) 设备的制造商)。施耐德电气2023年曾成为Clop勒索软件团伙大规模MOVEit数据盗窃攻击的目标,MOVEit漏洞利用攻击影响了2,700多家公司。(2023年6月28日,SecurityWeek报道称,施耐德电气告诉该媒体,该公司于5月30日意识到MOVEit软件零日漏洞,并立即部署了缓解措施以保护数据和基础设施。随后,2023年6月26日,施耐德电气发布一项声明,称其已成为与MOVEit漏洞相关的网络攻击的受害者。此后的应对措施和结果并没有对外披露。)2023年,已先后有施耐德电气、西门子能源、ABB、Honeywell、江森自控等国际自动化巨头遭遇勒索软件攻击。工业自动化厂商被攻击的“余音”可谓绕梁而数月不绝。Cactus勒索软件行动于2023年3月启动,此后已经聚集了许多公司,他们声称这些公司在网络攻击中遭到破坏。与所有勒索软件操作一样,威胁行为者将通过购买凭据、与恶意软件分发者合作、网络钓鱼攻击或利用漏洞来破坏企业网络。一旦威胁行为者获得网络访问权限,他们就会悄悄传播到其他系统,同时窃取服务器上的公司数据。在窃取数据并获得网络管理权限后,威胁行为者会对文件进行加密并留下勒索信息。然后,威胁行为者将进行双重勒索攻击,即他们要求赎金以获得文件解密器并承诺销毁且不泄露被盗数据。对于那些不支付赎金的公司,威胁行为者将在数据泄露网站上泄露他们窃取的数据。目前,Cactus数据泄露网站上列出的80多家公司的数据已被泄露,或者威胁行为者警告他们将这样做。1.https://www.bleepingcomputer.com/news/security/energy-giant-schneider-electric-hit-by-cactus-ransomware-attack/2.https://www.securityweek.com/siemens-energy-schneider-electric-targeted-by-ransomware-group-in-moveit-attack/
文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247542101&idx=3&sn=7cc3ddbe66f9d17070184cf5a3e72de8&chksm=c1e9a904f69e2012feba62f75f7926f78a58096264b0a8e3d510ebb2bd3aeb2e773259326e39&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh